YDT 4955-2024_面向垂直行业的服务使能架构层安全技术要求.pdf

ICS33.040.01

CCSM10YD

中华人民共和国通信行业标准

YD/T[×××××]—[××××]

面向垂直行业的服务使能架构层安全技

术要求

SecuritytechnicalrequirementsforServiceEnablerArchitecture

Layer(SEAL)forverticals

(报批稿）

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

YD/TXXXX—XXXX

目次

前  言II

1范围1

2规范性引用文件1

3术语、定义和缩略语2

3.1术语和定义2

3.2缩略语2

4SEAL安全需求2

4.1服务使能架构图2

4.2垂直应用层用户认证和授权3

4.3域间安全3

5流程3

5.1SEAL接口安全3

5.2用户认证和授权4

5.3SEAL密钥管理流程7

5.4VAL系统互联安全流程10

附录A（规范性）面向VAL的OpenID连接配置11

A.1概述11

A.2VAL令牌11

A.3SIM-C注册12

A.4获得令牌12

A.5更新访问令牌14

A.6使用令牌接入VAL资源服务器16

A.7令牌验证16

A.8令牌取消16

A.9SIM-S接口安全16

I

YD/TXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的

规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中兴通讯股份有限公司、中国电信集团有限公司、中国移动通信集团有限公

司、中国联合网络通信集团有限公司、中国信息通信研究院、中国信息通信科技集团有限公司、恒

安嘉新（北京）科技股份公司、高通无线通信技术（中国）有限公司、郑州信大捷安信息技术股份

有限公司。

本文件主要起草人：刘宇泽、游世林、邢真、蒋春元、沈军、齐旻鹏、庄小君、黄晓婷、刘畅、

高枫、谢泽铖、张曼君、袁琦、杨红梅、徐晖、庞韶敏、徐昕白、王江胜、刘为华、刘献伦。

II

YD/TXXXX—XXXX

面向垂直行业的服务使能架构层安全技术要求

1范围

本文件规定了在5G移动通信网络系统中支持面向垂直行业的服务使能架构层（SEAL）的安全功

能和机制。主要包括用来在5G移动通信网络系统中支持高效使用和部署垂直应用的安全架构、功能

模型、SEAL相关接口（如SEAL-UU）的安全方面、密钥管理流程、标识管理流程和SEAL接入认证和

授权。

本文件适用于5G移动通信网络系统中面向垂直行业的服务使能架构层的安全设计和研发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用

文件，仅该日期对应的版本适用